Linux nüvəsində zəiflik (CVE-2022-2590) müəyyən edilib ki, bu da imtiyazsız istifadəçiyə yaddaşla uyğunlaşdırılmış faylları (mmap) və tmpfs-dəki faylları onlara yazma hüququ olmadan dəyişməyə və sistemdəki imtiyazlarını yüksəltməyə imkan verir. . Müəyyən edilmiş problem növünə görə Dirty COW zəifliyinə bənzəyir, lakin onunla fərqlənir ki, o, yalnız paylaşılan yaddaşdakı (shmem/tmpfs) məlumatlara təsirlə məhdudlaşır. Problem, paylaşılan yaddaşdan istifadə edən işləyən icra olunan faylları dəyişdirmək üçün də istifadə edilə bilər.
Problem, COW (copy-on-write mapping) rejimində əks olunan paylaşılan yaddaşda yalnız oxuna bilən sahələrə yazmağa cəhd edərkən atılan istisna (nöqsan) ilə işləyərkən baş verən yaddaş idarəetmə alt sistemindəki yarış vəziyyəti ilə əlaqədardır. Problem CONFIG_USERFAULTFD=y seçimi ilə nüvə qurarkən x5.16-86 və aarch64 arxitekturalı sistemlərdə kernel 64-dan başlayaraq görünür. Zəiflik 5.19 buraxılışında düzəldildi. İstismar nümunəsinin avqustun 15-də nəşri planlaşdırılır.
Mənbə: opennet.ru